sg sg-security-measures data_leakage threat_vulnerability
まず結論
ステガノグラフィは、画像や音声などのデータの中に別の情報を隠す技術です。
SG試験では「隠すための技術か、識別のための技術か」を判断できるかがポイントです。
直感的な説明
ステガノグラフィは「見えないメッセージ」です。
普通の画像に見えるけど、実はその中に
👉 別の情報がこっそり隠されている
というイメージです。
👉 重要なのは
「情報が入っていること自体が分かりにくい」こと
定義・仕組み
ステガノグラフィとは、
デジタルデータの中に、別の情報を目立たない形で埋め込み、存在自体を隠す技術
です。
主な目的:
- 秘密情報の隠ぺい
- 通信の秘匿
- 検知回避(攻撃用途)
仕組みのポイント:
- 画像や音声のわずかな変化に情報を埋め込む
- 見た目や音ではほとんど違いが分からない
👉 つまり
「存在を気づかれないこと」が最重要
どんな場面で使う?
✔ 使うべき場面(正規用途)
- 秘密情報を目立たずに伝えたいとき
- 特定の相手だけに情報を渡したいとき
✔ 注意が必要な場面(重要)
- マルウェアが情報を外部に送信する際に使用される
- 通信の検知を回避するために使われる
👉 SG試験では
攻撃手法としての利用がよく出る
✔ 具体例
- 画像ファイルに秘密データを埋め込む
- 一見普通のファイルで情報を持ち出す
よくある誤解・混同
❌ 誤解①:暗号と同じ
→ ⭕ 暗号は「読めなくする」
→ ステガノグラフィは「存在を隠す」
❌ 誤解②:電子透かしと同じ
→ ⭕ 目的が逆
| 技術 | 目的 |
|---|---|
| ステガノグラフィ | 情報を隠す |
| 電子透かし | 権利を示す |
👉 SG試験で最頻出の比較
❌ 誤解③:安全な技術
→ ⭕ 攻撃や情報漏えいにも使われる
🔥 SG試験のひっかけ
- 「著作権情報を埋め込む」→ ❌(電子透かし)
- 「情報の存在を隠す」→ ⭕(ステガノグラフィ)
👉 キーワード
隠ぺい・秘匿・気づかれない
まとめ(試験直前用)
- ステガノグラフィ=情報を隠す技術
- 目的は「存在を気づかせないこと」
- 暗号とは「読めなくする」との違い
- 電子透かしとは「目的が逆」
- 「隠すか/証明するか」で判断する
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 攻撃者の種類とは?目的と特徴で整理する【情報セキュリティマネジメント】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】